Positive Technologies-ը հրապարակել է հետազոտության արդյունքները, որն ուսումնասիրել է ժամանակակից վեբ ռեսուրսների անվտանգության իրավիճակը։
Հաղորդվում է, որ վեբ հավելվածների կոտրումը հանդիսանում է կիբերհարձակման ամենատարածված մեթոդներից մեկը ինչպես կազմակերպությունների, այնպես էլ անհատների դեմ:
Միաժամանակ, կիբերհանցագործների հիմնական թիրախներից են ֆինանսական գործարքներով զբաղվող ընկերությունների ու կառույցների կայքերը։ Դրանք են, մասնավորապես, բանկերը, տարբեր վճարային ծառայությունները և այլն։
Ամենատարածված հարձակումների ցանկը ժամանակի ընթացքում գործնականում չի փոխվում։ Այսպիսով, ցանցային հարձակվողների կողմից առավել հաճախ օգտագործվում են հետևյալ մեթոդները՝ SQL Injection (SQL Injection), Path Traversal և Cross-Site Scripting (XSS):
Փորձագետների կարծիքով՝ ցանկացած ոլորտի բոլոր կայքերն ամեն օր ենթարկվում են կիբերհարձակումների։ Եթե հարձակումը թիրախավորված է, ապա դրա առանձին քայլերը կարելի է համեմատել և ավելացնել մեկ շղթայի մեջ:
Positive Technologies-ի փորձագետները պարզել են, որ անցյալ տարի կիբերհարձակումների մեծ մասն իրականացվել է որոշակի տվյալներ անօրինական ճանապարհով ձեռք բերելու նպատակով։
«ՏՏ ընկերությունների կայքերը հիմնականում ենթարկվել են գրոհների՝ ուղղված տեղեկատվություն ստանալուն և հավելվածի նկատմամբ վերահսկողությանը։ Ֆինանսական հաստատությունները, մինչդեռ, առաջինն են տուժել իրենց հաճախորդների վրա հարձակումներից, որոնցից ամենատարածվածը XSS-ն էր (արդյունաբերության կայքերի վրա կատարված բոլոր հարձակումների 29%-ը): Ծառայությունների և կրթության ոլորտները ենթարկվում են նմանատիպ հարձակումների»,- ասվում է զեկույցում։
Source: 3dnews.ru